日志审计系统解决方案在金融行业的应运而生

日志审计系统解决方案在金融行业的应运而生

随着计算机化的快速发展，计算机化的应用在银行和基金业务中发挥着不可替代的重要作用，各种商业活动对信息网络的依赖性也在增加。信息网络，尤其是银行门户网站，已成为银行与用户沟通和互动的重要工具。在银行门户网站发挥重要作用的同时，其自身的安全性也变得越来越重要。用户使用各种安全设备和系统来提高对网站的保护和监控。通过“金盾工程”的多阶段建设，我们已经完成了全面的网站防护系统、防病毒系统、防火墙、入侵检测系统、监控和补丁分发系统、PKI/PMI身份认证等安全系统或技术手段的建设，并提前建立了较为完整的安全体系。

但是，随着信息安全系统的使用和发展，银行的信息安全业务满足以下要求：

1、必须定义全面的日志记录要求。访问网络和网站需要对安全日志和主机系统日志进行全面管理和分析。

2、协议标准化要求：由于网络设备的多样性，每个设备之间协议信息的存储格式、字段含义和通信协议存在显著差异。要规范各种设备日志的采集，从审计记录中提取完整的信息，为后续的审计分析奠定基础。

3、基于策略的日志过滤和合并：为了减轻传输和存储大量原始日志数据的负担，有必要通过相关策略进行过滤和合并。

4、相关性分析和审计需求：为各种资源日志信息提供多维相关性分析功能。系统用户的目标群体通过分析用户在多个设备上操作的水平相关性，形成以用户为中心的操作行为审计。通过分析事件痕迹的相关性，形成了对事件相关操作过程的完整审计。在设备视图中，将为访问该设备的所有行为生成安全审核报告。

5、日志保留要求：原始日志信息是网络中的第一个数据，必须长期存储，以确保完整性和机密性。它不能被任意访问、修改或删除。此外，由于协议量大，必须提供压缩存储机制。

6、通过实施标准化的警报系统，可以实现警报的分类和显示，提高工作效率。因此，银行用户希望建立一个日志审计系统解决方案平台，实现对各种安全协议的集中管理，解决上述安全任务。